HTTP请求中token和cookie 区别

最新推荐文章于 2023-10-08 15:16:51 发布
最新推荐文章于 2023-10-08 15:16:51 发布
阅读量1.3k 收藏 20
点赞数
分类专栏: 面试题 文章标签: http 前端 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38066007/article/details/124912246
版权

cookie

http 请求是无状态的,即每次请求之后都会断开链接。所以,每次请求时,都可以携带一段信息发送到服务端,以表明客户端的用户身份。

服务端也也可以通过 `set-cookie` 向客户端设置 cookie 内容。由于每次请求都携带 cookie ,所以 cookie 大小限制 4kb 以内。

默认有跨域限制:不可跨域共享、传递cookie

浏览器存储 cookie 是按照域名区分的,在浏览器无法通过 JS `document.cookie` 获取到其他域名的 cookie 。

http 请求传递 cookie 默认有跨域限制。如果想要开启,需要客户端和服务器同时设置允许

- 客户端:使用 fetch 和 XMLHttpRequest 或者 axios 需要配置 `withCredentials`

- 服务端:需要配置 header `Access-Control-Allow-Credentials`

cookie 本地存储

HTML5之前,cookie常被用于本地存储

HTML5 增加了 `localStorage` 和 `sessionStorage` 作为本地存储

现代浏览器开始禁用第三方 cookie

和跨域限制不同。这里是:禁止网页引入的第三方 JS 设置 cookie

打击第三方广告,保护用户隐私

新增属性

了解本专栏 订阅专栏 解锁全文 超级会员免费看
沿着路走到底
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
接口测试---http协议接
weixin_72090526的博客
04-29 194
接口测试分为三类:基于webservice协议接口、基于dubbo协议接口、基于http协议接口。http请求请求方式、请求路径、请求头、请求报文。http响应:响应码、响应信息、响应头、响应报文。
httpclient请求oauth服务器token
07-23
使用HttpClient获取oAuth2.0的、token及refreshToken
http、session、tokencookie
qq_37805900的博客
09-10 190
文章目录参考资料httpsessioncookiesessionIdsession的应用场景统计在线人数统计登录人数(考虑后登挤掉前登) 参考资料 优秀的同质博客 http http是无连接的(减少对于资源的占用和消耗,这是很显然的,一般来讲用户很少会不断发送请求,大部分时间都不会占有Server资源才对)--------------一次连接的生命周期只存在于一次请求和响应周期; http kee...
http,关于cookie/session/token的小结(一)区别
weixin_42976139的博客
11-08 191
一、Cookie和Session的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 4、session的确是存放在服务器的内存(但不是4k上限...
网络请求cookietoken区别
祈澈菇凉
06-19 527
作者:super_wei链接:https://www.jianshu.com/p/a150932b4b99在平常开发,用于用户登录校验的方法可以分为cookietoken,这两者比平常开发都有用到,那区别是什么,原先我觉得用户登录是后台的事不必多了解,用多了以后就开始好奇,为什么有些项目用cookie 有些用token?一、cookiecookie之前在做存储区别的时...
cookietoken
weixin_30707875的博客
07-18 116
cookie:   登陆后后端生成一个sessionid放在cookie返回给客户端,并且服务端一直记录着这个sessionid,客户端以后每次请求都会带上这个sessionid,   服务端通过这个sessionid来验证身份之类的操作。所以别人拿到了cookie拿到了sessionid后,就可以完全替代你。   举个栗子:服务员看你的身份证,给你一个编号,以后,进行任何操作,...
请求token过期自动刷新token操作
10-14
服务器验证后会返回新的`token`和`refreshToken`,更新`localStorage`的值,并调用`onAccessTokenFetched`通知所有等待的请求可以继续进行。 6. **Promise订阅机制**: `onAccessTokenFetched`是一个订阅函数,...
解决控制台cookie没有携带token的问题
01-20
postMan都请求成功了,还携带了token, 这是咋回事呢,我就想可能有两种原因: 1.nginx问题 2.网关zuul的问题 于是我就调试一下看看在设置cookie时候发生了什么, 发现在setDomainName时候ip地址由192.168.6.129...
详解OAuth2 Token 一定要放在请求
08-18
例如,我们可以丰富获取 Token 的渠道,例如从 Cookie 获取 Token,或者从请求获取 Token。这些扩展点可以让我们的 Token 解析过程变得更加灵活和可靠。 结论 在本文,我们详细介绍了 OAuth2 Token 是否...
Vue项目如何使用Axios封装http请求详解
12-13
在Vue项目,使用Axios进行HTTP请求的封装可以带来许多便利,如统一处理请求响应、设置全局配置、实现请求和响应的拦截器等。以下是对这个话题的详细阐述: 首先,安装Axios库是必不可少的。通过运行`npm install ...
详解struts2的token机制和cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制:Token机制和Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2的Token机制** Struts2的Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
http请求响应报文及session&cookie&token详解
NZXHJ的博客
07-30 4637
http请求响应报文及session&cookie详解
Token 认证的来龙去脉
weixin_33777877的博客
11-06 549
不久前,我在在前后端分离实践提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? Token 完全由应用管理,所以它可以避开同源策略 Token 可以避免CSRF 攻击 Token...
接口测试丨httphttps get、post session、cookietoken
最新发布
weixin_47648853的博客
10-08 1314
HTTP 的 method 字段不同POST 可以附加 body,可以支持 form、json、xml、binary 等各种数据格式行业通用的规范无状态变化的建议使用 GET 请求数据的写入与状态修改建议用 POST传送数据量不同安全性不同Broker:消息服务器,提供消息核心服务Producer:消息生产者,业务的发起方,负责生产消息传输给 broker。Consumer:消息消费者,业务的处理方,负责从 broker 获取消息并进行业务逻辑处理。读写性能优异。
Token
kuyuguoheqi的博客
08-17 1387
HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个Cookie ,Session对象没有对存储的数据量的限制,其可以保存更为复杂的数据类型,根据服务器大小来定。...
Cookie跨域的问题解决方案
诚的博客
06-03 2664
比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 这就意味着,由于域名不同,用户向系统A登录后,系统A返回给浏览器的Cookie,用户再请求系统B的时候不会将系统A的Cookie带过去。 针对Cookie存在跨域问题,有几种解决方案: 服务端将Cookie写到客户端后,客户端对Coo
同源、跨域、cookie\seesion\token学习笔记
不想当脚本小子的脚本小子
01-22 463
同源:如果两个页面的协议(如https和http),端口(如80和80)和域名都相同,则两个页面具有相同的源。——一种安全机制。 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。如防止CSRF 如果非同源,就会有三种行为受到限制: 1) Cookie、L
当浏览器全面禁用三方 Cookie
学如逆水行舟,不进则退
04-16 2050
苹果公司前不久对 Safari 浏览器进行一次重大更新,这次更新完全禁用了第三方 Cookie,这意味着,默认情况下,各大广告商或网站将无法对你的个人隐私进行追踪。而微软和 Mozilla 等也纷纷采取了措施禁用第三方 Cookie,但是由于这些浏览器市场份额较小,并没有给市场带来巨大的冲击。 从 2017 年截至 2019 年底, Google 面临的罚款总额已经超过 93 亿欧元,其一大原...
tokencookie区别
04-14
TokenCookie是两种不同的身份验证方式。Cookie是一种在浏览器端存储身份验证信息的技术,它将用户身份验证信息存储在浏览器的文本文件。而Token是一种在服务器端存储身份验证信息的技术,它将用户身份验证信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值